آقا مهدی (@mrshojaaeii) روی یه برنامه پابلیک و روی یکی از دامینهاش ۱۳ هزار دلار بانتی زده، واقعا بش افتخار میکنم، معلم شیمی ۲۵ ساله، سال قبل شاگردم بوده. ۲ هفته پیش ۱۳ هزار دلار بانتی زده و امروز تجربش رو با ما به اشتراک میذاره. بم گفت حقوق ۵۰ ماهش رو در اورده، حتما بخونین و ایده بگیرین:
https://memoryleaks.ir/13k-bounty-in-a-public-program/
https://memoryleaks.ir/13k-bounty-in-a-public-program/
digMeMore
هانترا حواستون باشه NahamCon رو از دست ندین، فردا ساعت ۱۰:۳۰ شب CTFاش شروع میشه، شنبه ساعت ۷ عصر هم ارائههاش. تیترهای ارائهها رو دیدم از سری قبلی یه سر و گردن بالاترن. یحتمل یه خلاصه از ایونت توی یوتوب میذارم برای بچههایی که نمیرسن کلش رو ببینن
ما توی دیسکورد لایویم برای ناهامسک دوست داشتین بیاین
https://discord.com/invite/wxRhh57d6z
https://discord.com/invite/wxRhh57d6z
Discord
Join the Voorivex Discord Server!
This is Voorivex Academy's official Discord server! Our main goal is to share knowledge in a friendly environment. | 4554 members
با آرش یه پیکار real world طراحی کردیم. ۵ روز بالا میمونه و نفر اولی که توی سایت فلگ رو ثبت کنه هم یه کتاب جایزه میگیره. برید ببینم چکار میکنین، آدرس پیکار:
https://r.voorivex.academy
https://r.voorivex.academy
خب انقدر که گفتین یه ویدیو پر کردم رو این پیکار، البته توی ویدیو تمرکز روی هانت SPAها مخصوصا Reactعه، پیکارم در کنارش حل میکنم. رو قسمت JSاش بیشتر وقت گذاشتم و اون RCE رو فقط یه تکنیک گفتم که بکارتون میاد، امیدوارم که خوشتون بیاد
https://youtu.be/wOoZ1rAoDGQ
https://youtu.be/wOoZ1rAoDGQ
نظرات کلاس اوسپ زیرو قبلی + راه ارتباطی روی وبسایت قرار گرفت، کلاس خوبی بود امیدوارم بچهها هر جا هستن موفق باشن <3
https://voorivex.academy/class/
https://voorivex.academy/class/
سلام بچهها ۳ تا از جعبهها رو تا ظرفیت ۹ instance همزمان رایگان کردیم، یعنی نیازی نیست وچر تهیه کنین و میتونین استارت کنین و تمرین کنین، به زودی ظرفیت بیشتری برای جعبههای رایگاه در نظر میگیریم، دمتون گرم
جعبههای رایگان فعلی:
- SQLi Level 1 - String UNION
- DOM XSS 1
- Safe UUID
https://voorivex.academy/box-categories/
جعبههای رایگان فعلی:
- SQLi Level 1 - String UNION
- DOM XSS 1
- Safe UUID
https://voorivex.academy/box-categories/
جزئیات دوره OWASP, New Zero در سایت گذاشته شد، ثبتنام ۱۲ مرداد ساعت ۹ شب، اطلاعات کامل + کلیپ معرفی دوره:
https://voorivex.academy/class/sign.html
https://voorivex.academy/class/sign.html
بچههایی که توی پلتفرمهای خارجی کار میکنین حتما توییت رو بخونین (ویدیو گذاشتم) که اشتباه منو نکنین، حساب قبلیم خیلی خفن بود بسته شد ولی خب مهم نیست و ادامه میدیم، این حسابو کامل قانونی درست کردم و اشتباهات قبلی رو انجام ندادم، امیدوارم بدرد شما هم بخوره <3
https://x.com/voorivex/status/1808193498237088099
https://x.com/voorivex/status/1808193498237088099
digMeMore
با مهدی ۲۱ ساله یه باگ ۱۶ هزار دلاری زده، اومد راجع به آسیبپذیری که زده صحبت کردم. بهش تبریک فراوان میگم و با توجه به مسیری که برای کشف آسیبپذیری طی کرده بنظر من یه استعداد بلقوهاس و اگه دوست داشته باشه تو کلاس OWASP Zero که از مرداد شروع میشه بورسیه بشه،…
اینو یادتونه؟ مهدی از اون موقع سخت کار کرد، پیشرفت کرد، تلاش کرد، یادتون باشه حتی انگلیسی هم بلد نبود. ذره ذره دانشش اضافه شد، چالههاشو پر کرد، مسیر سختی رو طی کرد، ولی کرد! خیلی مهمه، مهدی هم مثل بقیه ناامید میشده، قطعا روزایی عدم تمرکز داشته، قطعا کلی dup داشته، قطعا ۲ هفته (یا بیشتر) رو یه برنامه کار کرده و نتیحه نگرفته، خیلی اذیت شده، ولی تصمیم میگیره تو مسیر بمونه، این تو مسیر بودن جملش سادس، عملش خیلی سخته! اینارو کفتم چون معمولا ما فقط نتیجه رو میبینیم و انتظار داریم زود به اون نتیجه برسیم، بعد ۴ ماه کار روزی ۱۲ ساعت اگه به اون نتیجه نرسیم سست میشیم، مغزمون شروع میکنه بهونه اوردن و از زیر کار در میریم، آخرشم به خودمون میگیم: «نمیدونم چمه نمیتونم کار کنم»، این تازه خروجی باهوشاس، کمهوشتراش معمولا هیتر هانترای موفق یا کلا باگبانتی میشن. خلاصه که، موفقیت هیچ راه جادویی نداره، هیچ مینبری نداره، هیچ «این راز منه و اگه بدونیش پول در میاری» نداره، فقط و فقط یه عامل داره: هدف و حرکت مداوم! حتما و حتما رشتو مهدی رو بخونین، براش آرزوی موفقیت میکنیم ❤️ (راستی مهدی تقریبا یکماهه وارد تیم هانت voorivex شده، خوشحالیم که همتیمی خوب دیگه داریم)
https://x.com/neotrony/status/1810020212483244235
https://x.com/neotrony/status/1810020212483244235
X (formerly Twitter)
Meydi (@mehdiparandin) on X
This month, I managed to earn around $18.5k bounty from a public program on @Hacker0x01 after a year full of effort.
One year ago, I earned $16.3k from a single report on a public program by creating a custom Nuclei template (merged in official repo).
#BugBounty…
One year ago, I earned $16.3k from a single report on a public program by creating a custom Nuclei template (merged in official repo).
#BugBounty…
چالش ۵۱ دلاری که کسی حلش نکرد که توی باگبانتی بکارتون میاد
https://youtu.be/FVM4pLu_aVc
https://youtu.be/FVM4pLu_aVc
digMeMore
جزئیات دوره OWASP, New Zero در سایت گذاشته شد، ثبتنام ۱۲ مرداد ساعت ۹ شب، اطلاعات کامل + کلیپ معرفی دوره: https://voorivex.academy/class/sign.html
پیکار استعدادیابی امسال قراره یکم متفاوتتر باشه، یحتمل یه کتابچه راهنما هم با پیکار میدیم که شرکتکنندهها ازش برای حل هر مرحله کمک بگیرن، اگه ۱۰۰ درصد صفر هستین هم با کمی سرچ میتونین پیکار رو حل کنین (قطعا سختیش مثل پیکار استعدادیابی هانت نیست و خیلی آسونتره)
https://x.com/voorivex/status/1811451999642366401
تا الان ۱۷ نفر ثبتنام کردن که از بچههای کلاسای قبلی و افراد خارج کشور بودن (با تتر)، ثبتنام عمومی هم که ۱۲ مرداد با درگاه بانکی ریالی انجام میشه
https://x.com/voorivex/status/1811451999642366401
تا الان ۱۷ نفر ثبتنام کردن که از بچههای کلاسای قبلی و افراد خارج کشور بودن (با تتر)، ثبتنام عمومی هم که ۱۲ مرداد با درگاه بانکی ریالی انجام میشه
X (formerly Twitter)
یاشو (@voorivex) on X
خب بریم سراغ معرفی دوره جدید OWASP, New Zero، کلیه جزئیات در سایت گذاشته شده، از صفر درس میدم، حتما نظرات نفرات قبل رو بخونین، ثبتنام ۱۲ مرداد ساعت ۹ شب، اطلاعات کامل + کلیپ معرفی دوره تو لینک زیر، امیدوارم کلاس خوبی داشته باشیم، سی یو ❤️
https://t.co/uJWc0qDjtZ
https://t.co/uJWc0qDjtZ
دو جعبه جدید در قسمت broken authentication رایگان شدند
https://voorivex.academy
https://voorivex.academy